{"id":521197,"date":"2022-12-12T09:48:19","date_gmt":"2022-12-12T09:48:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/royal-ransomware-threat-apunta-al-sistema-de-salud-de-ee-uu\/"},"modified":"2022-12-12T09:48:21","modified_gmt":"2022-12-12T09:48:21","slug":"royal-ransomware-threat-apunta-al-sistema-de-salud-de-ee-uu","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/royal-ransomware-threat-apunta-al-sistema-de-salud-de-ee-uu\/","title":{"rendered":"Royal Ransomware Threat apunta al sistema de salud de EE. UU."},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>12 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>TI sanitaria\/ransomware<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

El Departamento de Salud y Servicios Humanos (HHS, por sus siglas en ingl\u00e9s) de EE. UU. advirti\u00f3 sobre los continuos ataques de ransomware Royal dirigidos a entidades de atenci\u00f3n m\u00e9dica en el pa\u00eds.<\/p>\n

“Si bien la mayor\u00eda de los operadores de ransomware conocidos han realizado Ransomware-as-a-Service, Royal parece ser un grupo privado sin afiliados y mantiene la motivaci\u00f3n financiera como su objetivo”, dijo el Centro de Coordinaci\u00f3n de Ciberseguridad del Sector de la Salud (HC3) de la agencia. dijo<\/a> [PDF].<\/p>\n

“El grupo afirma robar datos para ataques de doble extorsi\u00f3n, donde tambi\u00e9n extraen datos confidenciales”.<\/p>\n

\"La<\/a><\/center><\/div>\n

Royal ransomware, por Laboratorios Fortinet FortiGuard<\/a>se dice que est\u00e1 activo desde al menos principios de 2022. El malware es un ejecutable de Windows de 64 bits escrito en C++ y se inicia a trav\u00e9s de la l\u00ednea de comandos, lo que indica que involucra a un operador humano para desencadenar la infecci\u00f3n despu\u00e9s de obtener acceso a un entorno objetivo.<\/p>\n

Adem\u00e1s de eliminar instant\u00e1neas de volumen en el sistema, Royal utiliza la biblioteca criptogr\u00e1fica OpenSSL para cifrar archivos seg\u00fan el est\u00e1ndar AES y les agrega una extensi\u00f3n “.royal”.<\/p>\n

El mes pasado, Microsoft revel\u00f3 que se ha observado que un grupo al que est\u00e1 rastreando con el nombre DEV-0569 implementa la familia de ransomware a trav\u00e9s de una variedad de m\u00e9todos.<\/p>\n

Esto incluye enlaces maliciosos entregados a las v\u00edctimas por medio de anuncios maliciosos, p\u00e1ginas de foros falsas, comentarios de blogs o correos electr\u00f3nicos de phishing que conducen a archivos de instalaci\u00f3n no autorizados para aplicaciones leg\u00edtimas como Microsoft Teams o Zoom.<\/p>\n

Se sabe que los archivos albergan un descargador de malware denominado BATLOADER, que luego se usa para entregar una amplia variedad de cargas \u00fatiles como Gozi, Vidar, BumbleBee, adem\u00e1s de abusar de herramientas de administraci\u00f3n remota genuinas como Syncro para implementar Cobalt Strike para la posterior implementaci\u00f3n de ransomware.<\/p>\n

Se cree que la pandilla de ransomware, a pesar de su aparici\u00f3n solo este a\u00f1o, est\u00e1 compuesta por actores experimentados de otras operaciones, lo que indica la naturaleza en constante evoluci\u00f3n del panorama de amenazas. <\/p>\n

“Originalmente, la operaci\u00f3n de ransomware usaba el encriptador de BlackCat, pero finalmente comenz\u00f3 a usar Zeon, que gener\u00f3 una nota de ransomware que se identific\u00f3 como similar a la de Conti”, dijo el HHS. “Esta nota se cambi\u00f3 m\u00e1s tarde a Royal en septiembre de 2022”.<\/p>\n

La agencia se\u00f1al\u00f3 adem\u00e1s que los ataques de Royal ransomware a la atenci\u00f3n m\u00e9dica se han centrado principalmente en organizaciones en los EE. UU., con demandas de pago que van desde $ 250,000 a $ 2 millones.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n